It-säkerhet

It-säkerhet

Uppdatering fixar DoS sårbarhet i StrongSwan IPSec

It SäkerhetsnyheterSkapad av J. Halex tor, januari 08, 2015 22:37:36

Ett enda meddelande till IPSec-servern kan betyda slutet, fann forskare och rapporterade problemet till utvecklarna. Den reagerade omgående.

Som en del av nyckelförhandling med IKEv2, en angripare genom speciella paket förlama IPSec tjänsten strong, varnar utvecklaren. Detta påverkar alla versioner sedan 4.5.0 till 5.2.1. Senaste uppdateringar och patchar åtgärda problemet (CVE-2014-9221).

Orsak till krascherna är IKEv2 meddelanden i samband med Diffie-Hellman Group 1025, vilket leder till en ogiltig samtal till en konstruktör. Ytterst få IKE demonen att krascha som en enda IKE_SA_INIT. Men injektionen och exekvering av kod på detta sätt utesluta utvecklare och rena IKEv1 påverkas i allmänhet inte.

Den just släppt version 5.2.2 strong eliminerar problemet; för de äldre versionerna av utvecklarna villiga plåster. Distributörer såsom Debian och Ubuntu är redan släpper uppdaterade paket. Red Hat förklarar strong versioner av Red Hat Enterprise Linux 7 påverkas inte eftersom de "IKEv1 / IKEv2 inte stöd" - vad nu det kan betyda för en fungerande Red Hat IPSec.




Fill in only if you are not real





Följande XHTML-taggar är tillåtna: <b>, <br/>, <em>, <i>, <strong>, <u>. CSS-mallar och Javascript är inte tillåtna.